La ciberseguridad en la organización de eventos

El sector opina

La ciberseguridad en la organización de eventos La ciberseguridad en la organización de eventos

MA

Manuel Aguirre

Management & Innovation (Núm. 50) · TIC

Desde que emprendió en 2018 un plan global de transformación digital, el recinto de Ferias y Congresos de Málaga ha vivido importantes avances que han marcado no solo la evolución hacia un modelo de organización más eficiente, sino también hacia la automatización de procesos de trabajo y la consolidación de una sólida cultura digital. Sin embargo, la toma de conciencia y la puesta en práctica de políticas de seguridad informática, como elementos clave, nacieron en la empresa en 2005, con el primer plan de sistemas, y siguieron en 2009 con la implantación de un sistema de gestión ISO 27001. En el caso específico de la organización de eventos, y teniendo en cuenta el carácter público de muchos recintos –como es el caso malagueño–, la seguridad de la información y el cumplimiento de otras políticas, como la de privacidad, o el uso aceptable de los activos son determinantes para un completo ejercicio de ciberseguridad.

De esta forma, las normas de seguridad en ciberentornos como el de FYCMA se llevan a la praxis a través de dos conceptos esenciales: la concienciación y capacitación del equipo, por un lado, así como el uso de herramientas y métodos proactivos de gestión de riesgos, por otro. Sobre este último punto, es importante invertir tiempo y recursos en conocer las vulnerabilidades a las que nos exponemos en el mundo conectado como organización y en las medidas para mitigarlas, teniendo en cuenta un contexto de negocio digital. ¿Qué recursos podemos utilizar? Por ejemplo, segmentación de redes; compartimentando servicios y datos diferenciados; incidir en la administración de los dispositivos móviles con Microsoft Intune y Android Enterprise para proteger la información de la empresa; implementar soluciones de protección contra el phishing, ransomware, malware y otras amenazas; establecer una sólida política de copias de seguridad; hacer uso de gestores de contraseñas, o habilitar dobles factores de autenticación a través de políticas de acceso condicional de nuestras cuentas para prevenir ataques relacionados con la identidad.

La puesta en práctica de todo este entramado de acciones se basa también en el desarrollo de una asentada cultura de ciberseguridad en la organización, que se trabaja desde la comunicación, la formación y la pertenencia. Una concienciación general cuyo grado debemos evaluar y reforzar de manera continua.

Manuel Aguirre

Director de Instalaciones y Nuevas Tecnologías de FYCMA ·